sub.domain.comおよびwww.sub.domain.comのSSL証明書
Godaddyが* .domain.comに対して発行したワイルドカード証明書を持っています。
現在、 https://sub.domain.com は問題なく動作します。ただし、 https://www.sub.domain.com は機能しません。それぞれに個別の証明書が必要ですか?
移動するとブラウザに表示されるエラー https://www.sub.domain.com は次のとおりです。
The identity of this website has not been verified.
• Server's certificate does not match the URL.
ワイルドカード証明書は、ドメインの複数のサブドメインで使用できる公開鍵証明書です。サブドメインの数によっては、費用を節約できることや、より便利になることもあります。
注:ただし、サブドメインの一致は1レベルのみサポートされます
回避策は、サブジェクトの別名(SAN)拡張にすべての仮想ホスト名を追加することです。主な問題は、新しい仮想サーバーが追加されるたびに証明書を再発行する必要があることです。
ワイルドカードは1レベルのサブドメインのみをカバーするため(アスタリスクは完全なストップと一致しません)、これらのドメインは証明書に対して有効ではありません:xxx.sub.domain.com
ワイルドカードSSLは、メインドメイン名で作成されるすべての点で無制限の数のサブドメインを保護します。
ワイルドカードSSL証明書が*.domain.comに対して発行された場合、セキュリティで保護できます…
- sub1.domain.com
- sub1.domain.com
- something.domain.com
Webサイトの同じサブドメインでホストされているセカンドレベルのドメイン名を保護する場合。 *.sub.domain.comの証明書を発行する必要がありますが、sub.domain.comをメインドメイン名としてカウントし、セキュリティを確保します…
- sub1.sub.domain.com
- sub2.sub.domain.com
- something.sub.domain.com
注:ワイルドカードSSL証明書はany.thing.domain.comをサポートしていません
domain.com、anysub.domain.com、またはany.thing.domain.comの個別の証明書を購入すると、すべての証明書の管理が困難になるだけでなく、コストが高くなる可能性があります。単一のUCCでWebサイト全体を保護できます/ SANコストは約45ドルになる可能性があることを証明します(価格は SSL2BUY から)
- domain.com
- www.domain.co.uk
- www.domain.tld
- sub1.domain.com
- sub1.sub1.domain.com
- sub2.sub2.domain.com
- any.thing.domain.tld
はい、サブサブドメインには個別のエントリが必要です。ワイルドカードは1つのラベルのみに一致し、ドメイン内のワイルドカードは左端に1つだけ存在できます。
*.example.comはsub.example.comに一致しますが、www.sub.example.comには一致せず、example.comには一致しませんsub.*.example.comを取得できません。*.*.example.comを取得できません。- ただし、
*.sub.example.comは可能ですが、sub.example.comとは一致しません。
これらすべてに個別の証明書は必要ありません。サブジェクトの別名と同じ証明書に含めることができます。